La conexión ha sido denegada porque la cuenta de usuario no está autorizada

Estoy tratando de utilizar Escritorio Remoto a otro PC en nuestro dominio. Si utilizo una cuenta de administrador funciona bien, sin embargo cuando utilizo un usuario normal da el error:

La conexión fue denegada porque la cuenta de usuario no está autorizada para el inicio de sesión remoto.

Según estas preguntas tengo:

  • Configurado "Permitir el inicio de sesión a través de servicios de escritorio remoto" (añadiendo el grupo Usuarios de escritorio remoto).
  • Añadido el usuario al grupo de servicios de escritorio remoto
  • Set "Permitir a los usuarios conectarse remotamente mediante Servicios de Escritorio Remoto"
  • Hecho gpupdate /force varias veces en la máquina host RD

Si entro en Configuración remota > Seleccione Usuarios en el host RD y añadir el usuario de dominio "walter.white" ese usuario puede entonces iniciar sesión en la máquina desde el otro PC.

No quiero tener que hacer eso en cada máquina. Quiero configurarlo por objeto GP que pensé que sería "Permitir el inicio de sesión a través de Servicios de Escritorio Remoto" - como se puede ver arriba este grupo no'aparece en este diálogo (y supongo que es la causa del problema).

Sé que el GP ha surtido efecto ya que si ejecuto "secpol.msc" y miro en "Permitir inicio de sesión a través de Servicios de Escritorio Remoto", veo Servicios de Escritorio Remoto (así como Walter White que añadí al objeto GP).

Tenemos Windows Server 2012.

I say Reinstate Monica
Pregunta editada 3º junio 2019 в 12:19
Computadoras
remote-desktop windows-10 windows-server group-policy windows-domain
14º febrero 2017 в 3:00
8 vistas
Solución

En lugar de editar la Asignación de Derechos de Usuario en sus estaciones de trabajo, considere utilizar una configuración de Preferencia de Política de Grupo (GPP) para modificar la pertenencia al grupo Usuarios de Escritorio Remoto. Por defecto, cualquiera que sea miembro de este grupo tendrá permiso para establecer una conexión RDC con la máquina.

Edite la pertenencia del grupo Usuarios de Escritorio Remoto con una configuración de Preferencia de Política de Grupo (GPP) como sigue:

  1. Cree un nuevo grupo de seguridad como Mis usuarios de Escritorio remoto. Los miembros de este grupo tendrán permiso para realizar conexiones de Escritorio remoto.

    1. Edite un objeto de directiva de grupo y vaya a Configuración del equipo/Preferencias/Configuración del panel de control.
    1. Haga clic con el botón derecho en Usuarios y grupos locales y seleccione Nuevo > Grupo local.
    1. Establezca Acción: en Actualizar.

  5. En el menú desplegable Nombre de grupo: elija Usuarios de Escritorio Remoto (integrado).

  6. Haga clic en Añadir...

  7. En el cuadro de diálogo Local Group Member haga clic en la casilla ... y busque su grupo (no lo escriba manualmente)

    1. Confirme que Acción: está configurado como Añadir a este grupo.

  9. Pulse Aceptar dos veces y cierre el editor de directivas de grupo.

    1. Aplique el objeto de directiva de grupo a los equipos a los que desea que puedan acceder los usuarios.

La ventaja de este método es que puede conceder/revocar fácilmente permisos de Escritorio remoto modificando la pertenencia de un usuario al grupo Mis usuarios de Escritorio remoto, en lugar de tener que editar la directiva de grupo para establecer una nueva directiva de Asignación de derechos de usuario y esperar a que se propague a las estaciones de trabajo.

Además, las modificaciones de la política Asignación de derechos de usuario no son acumulativas. En otras palabras, si tiene dos Políticas de Grupo que modifican esa política, sólo una tendrá efecto. Por otro lado, se pueden especificar múltiples GPPs para modificar la pertenencia al grupo Usuarios de Escritorio Remoto.

I say Reinstate Monica
Respuesta editada 20º agosto 2018 в 10:56
Comentarios (0)

Ninguna de estas soluciones nos ha funcionado.

Lo que terminamos haciendo es abrir el panel de control > abrir cuentas de usuario > Administrar cuentas de usuario > Haga clic en el botón agregar si su usuario no está allí.

Hicimos esto en el dispositivo que estábamos tratando de forma remota a y agregó los dispositivos de usuario. Funcionó como un encanto.

Comentarios (0)

Oles,

Este método funciona bien para desplegar permisos de usuario a una máquina local / cliente desde un servidor Windows. Esto es especialmente potente si usted está tratando de controlar los usuarios y / o equipos que pueden tener derechos de RDP a través de una gran organización. Sólo tiene que configurar una estructura de Unidad de Organización adecuada en su Directorio Activo, y luego aplicar este GPO como desee. La forma que has sugerido funciona, pero es difícil gestionar muchos equipos y muchos usuarios de esta manera, sobre todo si no estás en el sitio para hacerlo.

También tenga en cuenta, cuando se utiliza la conexión de Escritorio remoto de Windows para asegurarse de utilizar las credenciales de inicio de sesión adecuado. Al principio, yo no estaba incluyendo el nombre de dominio en el campo de nombre de usuario, que estaba causando la conexión RDP para ser rechazado con el "La conexión fue denegada porque la cuenta de usuario no está autorizado" que comenzó esta conversación.

Cuando se utiliza RDP para conectarse a un equipo DOMINIO...

Nombre de usuario: DOMAINNAME\USERNAME

Contraseña **

Después de que empecé a usar el nombre de dominio, este método funciona perfectamente en clientes Windows Server 2019 / Windows 10.

Comentarios (0)